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(57) Abstract: The invention aims at providing a method which guarantees encryption of data exchanged between a security module 
and a user unit through a matching key specific to the user unit/security module pair, while allowing the possibility to the security 
module to be matched with other units. Therefor, the invention provides a method which consists in: detection by the user unit 
whether the connected security module is matched therewith; if that is so, using a unique key specific to the user unit/security module 
pair to encrypt the exchanged data; otherwise, requesting from the management centre authorisation to be matched with said security 
module, the request being accompanied by identifiers of the user unit and of the security module; verification by the management 
centre the conformity of said matching and transmission of the result to the user unit; if authorisation is granted, establishing a unique 
key specific to the user unit/security module pair to encrypt the exchanged data. 

(57) Abr^g^ : Le but de la presente invention est de proposer une methode qui garantit Tencryptage des donn^es echang^es un 
module de securite et une unite d'utilisateur par une cl^ d'appariement propre au couple unit6 d'utilisateur / module de security, 
en toutefois laissant la possibility au module de security d'etre appari^ avec d' autres unites d'utilisateur.Selon I'invention, ce but 
est atteint par une methode consistant 6 :- d^tecter par Tunit^ d*utilisateur si le module de securite connect^ lui est appari^,- dans 
Taffirmative, utiliser une cl6 unique propre au couple unit^ d'utilisateur / module de securite pour encrypter les donnas 6changtes,> 
dans la negative, requ^rir aupres du centre de gestion Tautorisation de s'apparier avec ce module de s^urit^, requite accompagnee 
des identifiants de Tunit^ d'utilisateur et du module de s^urit^,- verifier par le centre de gestion la conformity de cet appariement et 
transmcttre Ic r^sultat 6 Tunit^ de Putilisateur, - si Tautorisation est donn6e, dtablir une ciy unique propre au couple unit6 d'utilisateur 
/ module de security pour enoypter les donn^es 6chang6es. 
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METHODE DE CONTROLE D'APPARIEMENT 



La pr^sente invention conceme une m6thocle de controle de transfert 
s^curisS d'infonnations entre une unite d'utilisateur et un nnodule de 
s^curite, en particulier lore de rinteraction de ce module de s6curit6 avec 
5 plusieure unites d'utilisateurs. 

Ces unites d'utilisateur sont connecl6es d un ou des r^seaux proposant 
des produits ou services. 

Ces produits ou services 6tant ^ acc6s condltionnel, I'utillsation de ces 
produits est soumlse ^ un payement sous forme quelconque, par exemple 
10 par abonnement ou achat specifique. 

Ces unites d'utilisateur se presentent sous plusieure fomies, par exemple 
un d^codeur de t6r6vlsion d p6age, un ordlnateur voire un telephone 
portable, un "palm-top", un PDA, une radio, une television une bome 
multimedia, un distributeur de billet. 

15 Par produit ou service, on entend non seulement un film, une ' 
retransmission sportive, de la muslque, un programme Infomiatique, un 
jeu, des informations bourei^res ou des actualltes mais 6galement un 
service tel que I'acces et I'utillsation d'un r6seau, ridentlflcation ou le 
payement 6lectronique. Ce produit ou services est accessible sur un 

20 r^seau sur iequel les utilisateure peuvent se connecter et utilise des 
moyens d'encryptage pour I'aspect security. 

Pour g6rer les autorisations d'utilisation de ces produits ou services, I'unit6 
d'utilisateur comprend des moyens de s6curit6 places dans un module de 
s^curite. 
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Ce module de s6curitd se pr^ente g^neralement sous la forme d'une 
carte a puce, de la forme d'une carte de cr6dlt ou d'une puce, voire d'une 
SIM, comprenant un crypto-processeur (USIM, WIM). Cette carte pennet 
de foumir les informations n6cessaires pour autoriser I'utilisation du produit 
5 par I'interm^diaire des operations de decryptage utilisant des cl6s stockees 
dans la m6moire du crypto-processeur r6putee inviolable. 

Ce module de securite est amene a echanger des informations 
confidentielles avec I'unite d'utilisateur, par exemple lorsqu'il s'agit de 
transmettre la cl6 de d6cryptage du produit dans le cadre de la t6l6vision a 
10 p6age, cette cl6 6tant d§cryptee dans le module de s6curit6 et transmise ^ 
I'unite d'utilisateur pour traiter les donnees. 

C'est pourquoi, pour emp§cher toutes atteintes a ces donn6es, la voie de 
communication entre le module de s6curit6 et I'unite d'utilisateur est 
encrypt^e par une cl6 unique § ces deux elements dite cle d'apparlement. 
15 Cette configuration est decrite dans la demande PCT/IB99/00821 dans 
laquelle la cl6 unique est initialement dans le d6codeur et est ensuite 
chargee dans le module de security lors d'une phase d'initialisatlon. Une 
fois le module de securite apparl6 avec le decodeur, ce module ne peut 
fonctionner dans aucune autre unit6. 

20 Cette solution pr6sente le premier inconvenient d'emp3ciier toute 
utilisation du module de s6curlt6 dans un autre d6codeur, mSme si ce 
d6codeur appartlent au meme utillsateur. Un autre inconvenient de cette 
m^thode est qu'elle n'emp§che pas I'utilisation d'une carte donee qui 
serait utills^e pour la premiere fols dans un decodeur quelconque et done 

25 appari^e avec ce decodeur. 
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Le but de la pr^sente invention est de proposer line methode qui garantit 
I'encryptage des donn6es 6chang6es entre le module de security et I'unit^ 
d'utilisateur tout en palliant aux lnconv6nlents clt6s ci-dessus. 

Ce but est atteint par une methode d'appariement entre un module de 
5 security et une unlt^ d'utilisateur, cette demi^re disposant de moyens de 
communication bidirectionnels avec un centre de gestion, caract6ris6e en 
ce qu'elle consiste ^ : 

- d§tecter par I'unit^ d'utilisateur si le module de s^curite connects lui est 
apparie, 

10 - dans raffirmative, utiliser une cl6 unique d'appariement propre au couple 
unlt6 d'utilisateur / module de s6curite pour encrypter les donnees 
§chang6es, 

- dans la n^ative, requerir aupr^ du centre de gestion I'autorisation de 
s'apparier avec ce module de s^curite, requ§te accompagn^e des 

15 identiflants de I'unite d'utilisateur et du module de s6curit6, 

- verifier par le centre de gestion la conformite de cet appariement et 
transmettre le r^sultat S I'unite de I'utilisateur, 

- si i'autorisation est donn6e, 6tabllr une cl6 d'appariement propre au 
couple unite d'utilisateur / module de securit6 pour encrypter les donnees 

20 echangees. 

Ainsi, le controle de i'appariement est effectu6 de mani^re dynamique et 
n'est plus la consequence de la connexion d'un module de s^urit6 dans 
une unit§ d'utilisateur. II est gere par le centre de gestion qui decide 
d'accepter ou de refuser cet appariement. C'est pourquoi la requete est 
25 accompagni§e des donnees permettant d'identifier ces deux elements tels 
que leurs num^ros de s^rie par exemple. II peut §tre accompagn^ de 
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donn6es concernant la localisation de I'unlte, donn6es obtenues par 
d'autres voles, par exemple le num6ro d'appel de runlt6 ou I'adresse sur 
son reseau. 

Par cl6 d'apparlement, on entend une cl6 sym6trique ou une cl6 
5 asymetrlque, par exemple une cle publlque et une cle prlv§e. Dans ce 
dernier cas, les trois cas suivants peuvent se presenter: 

- chaque partle compr^nd les deux cl6s publiques et priv6es. Les 
communications vers I'autre partie sont encrypt6es par la cl§ publlque et 
done decryptees par la cle prlv6e. 

10 - chaque partle contient I'une des cl6s publlque ou priv6e. Dans une 
direction, les donn^es seront encrypt^es par la cl6 publiqiie puis 
d§crypt6es par la cle privee, et dans I'autre direction les donn6es sont 
encrypt6es par la cl6 priv6e puis d6cryptees par la cle publlque. 

- chaque partle contient la cl6 publlque de I'autre partle et sa cl6 prlv6e. 
15 Les donn^es sont encrypt^es par la cl6 publlque de I'autre partie et 

decryptees par sa propre cl6 privee. 

II est § noter qu'un module de security peut §tre appari6 avec plusleurs 
unites d'utilisateor. Sa m6molre dispose d'une zone pour stocker un 
ensemble de cl§s d'apparlement, chaque cl6 6tant assoclee au num6ro 
20 ^Identification de Tunit^ d'utilisateur. 

AinsI, lors de chaque connexion d'un tel module dans une unlt6 
d'utilisateur, le protocole d'lnltialisatlon inclut la reconnaissance mutuelle et 
rutillsation de la cl6 (ou des cl6s) propre au couple unit6 d'utilisateur / 
module de s6curite. 
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Selon une variante de Tinvention, Tunite d'utiiisateur peut 6galement 
disposer d'une zone de cl^ d'appariement et peut §tre de ce fait appari^e 
avec plusieurs modules de s^curit6. 

Cette cl6 unique peut &bre g6ner6e de plusieurs manieres. Elle peut §tre 
S gen^r6e par le centre de gestion et transmise avec rautorlsation 
d'appariement, bien entendu sous forme encrypt§e. Cette cl6 est 
transmise au module de securlte en utiiisant une encryption etablie selon 
une cl6 de session selon des procedures connues en sol. 

Un autre moyen d'obtenir cette cl6 propre est de la gen^rer soit dans 
10 I'unite d'utiiisateur, soit dans le module de s6curite, soit partiellement dans 
Tun et I'autre de ces elements, la combinaison formant alors la cl6. 

Dans une forme de realisation de la m6thode de I'invention, la requete au 
centre de gestion est accompagn^e non seulement des donn^es 
identifiants le couple unite d'utiiisateur / module de s§curit6 mais 
15 6galement accompagn§e par les donnees comprises dans la zone de 
m6moire d'appariement c'est-^-dire incluant tous les appariements 
precedents. 

Le centre de gestion peut alors verifier que ce module de securite a bien 
ete apparie aux unites d'utiiisateur qu'il a autorise, et selon I'ordre des 
20 requetes. 

Ainsi, si un module de securite a ete clone, lorsque ce module clone va 
demander ^ s'apparier avec une unite d'utiiisateur, les donnees transmises 
au centre de gestion concemant les precedente appariements seront 
differentes de celles du module d'origine. Le centre de gestion dispose de 
25 ce fait de moyens pour identifier les modules clones. 
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Dans un premier temps, le centre de gestion va accepter I'appariement de 
~ cette carte clon^e avec une nouvelle unit^ d'utilisateur B. Si le clonage 
d'une carte autlientique a 6te oper6e large 6chelie, la prochaine carte 
cion^e, ayant le meme Identifiant, requ6rant Tappariement avec une 

5 nouvelle unit6 d'utilisateur C, le centre de gestion ne retrouvera pas de 
trace du prec6dent appariement avec I'unite d'utilisateur B. Cette indication 
pemiettra de d6tecter une tentative de fraude et r6agir en cons6quence. 
De plus, si I'utilisateur de la carte authentique d6sire rutlliser avec une 
nouvelle unit6 D, les donn6es d'appariement transmises par ce module ne 

10 contiendront aucune trace de I'unite C et le centre de gestion refusera 
I'appariement, voire provoquera le blocage complet de ce module de 
s6curit§. 
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REVENDICATIONS 



1. Methode de contrdle d*appariement entre un module de s§curit§ et 
une unite d'utilisateur, cette demidre disposant de moyens de 
communication bidirectionnels avec un centre de gestion, caractSris^e en 
ce qu'elle consiste & : 

- detector par Tunite d'utilisateur si le module de s^curite connecte lui est 
appari6, 

- dans I'affinmative, utilisef une cl6 d'appariement propre au couple unite 
d'utilisateur/ module de securite pour encrypter les donnees 6changees, 

- dans la negative, requSrir aupres du centre de gestion Tautorisation de 
s'apparier avec ce module de security, requ§te accompagn^e des 
identifiants de Tunite d'utilisateur et du module de s6curite, 

- v6rifier par le centre de gestion la conformite de cet appariement et 
transmettre le resultat a I'unite de rutilisateur, 

* si Tautorisation est donn^e, 6tablir une cl6 d'appariement propre au 
couple unite d'utilisateur / module de s6curit6 pour encrypter les donn6es 
echang6es. 

2. Methode selon la revendication 1, caract^risee en ce que la cl6 
d'appariement est soit une cle sym^trlque, soit une cl6 asym^trique, soit une 
paire de cl6s asym^triques. 

3. Methode selon la revendication 1 ou 2, caract6ris6e en ce qu'elle consiste 
a stocker dans le module de security, la cle d'appariement avec I'identifiant de 
I'unitS d'utilisateur propre d cette unit§. 

4. M6thode selon les revendication s 1 Si 3, caract6ris6e efi ce qu'elle 
consiste d transmettre les donnees des appariements pr6c^dents au centre de 
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gestion, ce dernier vdrifie ces donnas avec i'image des appariements autorisSs 
-assoei6s ii-l'ldentifiant-de ce-module de s6curit6. - - 

5. M6thcxie salon les revendications 1 a 4, caracteris6e en ce que la cl§ 
d'appariement est g6n6r6e dans le centre de gestion et est transmise d I'unit6 
d'utilisateur et au module de s6curit6 sous forme encrypt6e. 

6. M6thode selon les revendications 1 ^ 5, caract6ris§e en ce que la cl6 
d'appariement est g6n6r6e par runit6 d'utilisateur ou le module de s6curit6, ou 
par les deux. 

7. M6thode selon I'une des revendications pr6c6dentes caract6ris6 en ce 
que I'unit6 utilisateur est un t^lSphone portable et le module de s6curit4 est une 
carte SIM. 
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A. CLASSEMENT DE L'OBJET DE LA DEMANDE 

CIB 7 607F7/10 



Selon la dassificaBon IntemaHonale des brevets (GIB) ou a la tola seton la dasslflcatlon nattonate et la CIB 



B. DOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation minimale oonsull6e (^stdme de classification suWI des symboles de dassement) 

CIB 7 607F H04M 



IDocumentation consultde autre que la documentation minlmala dans la mesure ou oes documents raiment des domalnessur lesquels a portd la recherche 



Base de donntes dlectronique consultde au coufs de la recherche tntematlonale (nom de la base de donnees. et s} ndaSsablei termes de recherche utfffsds) 



C. DOCUMENTS CONSIDERES COMAAE PERTINENTS 



Cat^orte IdentOlcation des documents cftds, avec le cas echdant, rihdteatlon des passages pertinents 



no. des revendlcatibns vis^ 



EP 0 997 853 A (DETEMOBIL) 
3 mal 2000 (2000-05-03) 
le document en entler 

WO 99 25140 A (SUISSCON) 
20 mai 1999 (1999-05-20) 
abrege; revendl cations; figures 

EP 0 448 369 A (NOKIA MOBILE PHONES) 
25 septembre 1991 (1991-09-25) 
le document en entler 

EP 0 663 650 A (SIEMENS) 

19 Jumet 1995 (1995-07-19) 

le document en entler 

-/- 



1-3,7 
6 

1-3,7 
5 

1-4 
7 

1-4 



I X[ Voir la suite du cadre C pour la fin de la Bsle des documents 



Les documents de families de brevets sont indlquds en annexe 



Categories spdciales de documents cft^s: 

'A' document d^nlssant r^tat g^ndral de la technique, non 
oonsiddr^ comme partlculiferement pertinent 

*E' document anterieur, mals puUld k la date de ddpdt International 
ou aprh& cette date 

*L" document pouvant Jeter un doute sur une revendlcation de 
prforttd ou dtd pour determiner la date de publicallon d'une 
autre citation ou pour une raison spedale (teUe quIndJqude) 

'O* document se refdrant d une dlvulgallon orale, h un usage, k 
une exposition ou tous autres nrwyens 

'P* document public avant la date de d6p6t international, mais 
postdrteurement d la date de priorite revendiqude 



'T" document ultdileur public aprte la date de 66p6t international ou la 
date de priority et n'appartenenant pas a retat de la 
technique pertinent, mais cite pour comprendre le princIpe 
ou la theone constftuant la base de rinventton 

*X" document particulierement pertinent rinven tion revendiqu^e ne peut 
etre conslderee comme nouveDe ou comme impllquant une actMtd 
inventive par rapport au document consider^ isoldment 

*Y' document partlcuiierement pertinent: rinven tion revendlqu^e 
ne peut etre consfd6ree comme impUquant une actlvlte Inventive 
lorsque le document est assode k un ou plusieurs autres 
documents de meme nature, cette combinaison etant evidente 
pour une personne du metier 

*&* document qui fait partle de la meme famille de brevets 



Date d laquelle la recherche IntemaUonale a ete effecUvement achevee 



29 ma1 2002 



Date d'expedttion du present rapport de recherche Intematlonde 



05/06/2002 



Nomet 



postale de radmlnlsiration chargee de la recherche tntennatlonale 

Office Europeen des Brevets. P.B. 5818 Patentlaan 2 

ML- 2280 HV ROswIjk 

TeL (+31-70) 340-2040, Tx. 31 651 epo nl, 

Fax: (+31-70)340-3016 



Fonctlonnaire autorlse 
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C^sulte) DOCUMENTS CONSIDERESCOMME PERTINENTS 



Categorle * IdenUflcalton des documents citfe, avecle cas tehtent, I'lndfcatlondes passages pertinents 



no. des levendicallons vistes 



US 5 036 461 A (J.C. ELLIOTT) 

30 Jul net 1991 (1991-07-30) 

abrege; revendlcatlon; figures 

colonne 7, ligne 5 -colonne 8, llgne 13 

colonne 11, ligne 3 -colonne 12, llgne 7 

EP 0 707 290 A (CPS TRANSAC) 
17 avril 1996 (1996-04-17) 
abreg§; re vendi cations; figure 1 
colonne 5, ligne 42 -colonne 7, llgne 4 

EP 0 530 601 A (GRUNDIG E.M.V.) 
10 mars 1993 (1993-03-10) 

UO 93 07715 A (THOMSON CONSUMER 
ELECTRONICS) 15 avril 1993 (1993-04-15) 

UO 99 01848 A (SONERA OY) 
14 Janvier 1999 (1999-01-14) 



1-5 



1,3,5 
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JP 
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US 
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^0—1 1 — 1QQ^ 
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19-07-1995 
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